oss cdn 静态资源加速_CDN加速访问

向对象存储OSS里的静态资料，比如照片、音频视频、文件，分发时，若设置CDN加速，能大幅加快访问速率，减少网络拖慢，同时还能节省数据使用开销。

工作原理

CDN提升OSS性能的方式，在于将保存在OSS（源头）里的静态资料，分发到世界各地的CDN分支位置上。

用户初次索要某项资料，请求会由系统自动判定，分发至邻近的CDN服务器。

该CDN节点检测到本地没有存储这个内容，就会去OSS源头站点请求下载这个资源。

OSS把资源发送给CDN节点之后，该节点会依照既定规则存储资源，并且把资源提供给用户。

当别的用户又去要同一个东西时，CDN上的点会直接从存起来那里给回应，不用再去原来地方拿。这么一来，要东西的路就变得很短，访问速度就快了很多。

使用前提

在开始配置前，请确保已满足以下条件：

配置CDN加速

添加域名

进入CDN管理界面，点击新增域名选项，确定要提升访问速度的地区，以及对应的网络服务类别，输入需要优化的网址，参照图示内容配置服务器地址，点击继续步骤，实现域名配置的最终操作。

说明

能够设定顶级网址，例如 ，也可以建立个性化的下级网址，例如 ，它们都可以用作内容分发网络的优化网址。

解析域名

进入设定选项卡启动设定助手，或者回到网址管理界面，将光标移到网址旁未设置区域，在弹出提示框中启动设定助手。

拷贝CNAME条目内容，前往云解析DNS管理界面，于目标域名操作区点击解析配置，进入解析配置界面后，点击新增条目，将条目类型设定为CNAME，输入主机名及条目内容，确认后完成解析条目添加。

说明

主机记录的配置必须和加速域名完全相符。如果加速域名是顶级域名，那么主机记录应该填入@符号。假如加速域名是下级域名，那么主机记录需要填入该下级域名的前面部分oss。

回源私有

说明

新建的通常为内部使用，要从CDN获取内容得先开启内部调用功能。假如把数据开放给大家看，CDN就能直接连接，不必再设置内部调用。

在CDN管理界面选中指定域名，接着在左侧菜单选择回源设置，在阿里云OSS专属回源区域依照图片指示开启专属回源功能。

验证加速效果

配置完成后，即可体验通过CDN加速域名访问OSS资源。

上传文件到

在清单界面点一下项目名，到文档目录界面点选上传文档，挑选要上传的静态资料（比如dest.jpg），依照界面指引搞定上传。

获取文件访问URL

验证加速效果

借助权威的速率检测软件或应用，例如云端监测即时探测程序，比较标准存储区服务原生的网址路径与内容分发网络优化的网址路径，在获取相同数据资源时，衡量两者所需的时间周期。

说明

测试数据仅作参考，由于网络状况、地域条件等不同，速度改善程度会有所不同。初次测试时，CDN节点没有存储数据，必须去源头获取资料，加速作用或许不显著。请在初次测试后，等CDN节点开始存储数据时，再进行一次测试，用来证明CDN的提速作用。

应用于生产环境

配置并确认CDN加速访问无误之后，可依据下列指导，顺利且快速地将其投放至实际运作场景。

计费说明

CDN加速访问涉及CDN费用和OSS费用。

回源多个

在必须从多个位置获取资源的情况下，可以为每个设置设立专属的CDN分发子域名，或者借助一个统一的CDN分发域名，依据不同的访问途径将请求导向不同的后端服务器。

使用独立子域名

独立的CDN加速域名针对不同的配置设置，各个自定义的子域名，例如 和 ，各自对应回源到指定的。

使用单一域名

要达成用统一加速域名，依据不同访问途径回源至多个不同站点，需要借助规则引擎设定路径指引，再将各条路径分别对接到对应源站。以两个站点（cdn-、cdn-）为例，说明配置操作方法。

添加路径规则

在CDN管理界面选中需要配置的主域名，接着点击规则系统 > 新增规则，参照示例图配置两条URL路径条目，一条用于匹配通配符，另一条也使用通配符，其中目标域名为加速的主域名，通过指定 cdn- 和 cdn- 实现分流，通配符代表实际访问的完整资源路径。

配置条件源站

随后，在域名加速的基础设置部分，需要设定两个条件下的目标服务器，把先前建立的路径指引，分别和对应的后端服务位置关联起来，这样就能按照路径指引来分配访问流量。

指定源站回源HOST

设置好源站路径，还必须在域名回源设置里，为每个源头服务器单独设定回源主地址。

重写回源URL

最后，要保证源头服务器能准确找到所需内容，必须在分发节点的反向请求设置里修改目标网址，在请求经过时自动去掉那些用来选择访问路径的前缀（比如 /），这样反向请求的地址就能和内容实际存放的地址完全吻合。

效果验证

设置完毕后，能够运用一个CDN加速网址，通过不一样的方式，来获取各个OSS物件。

提升访问性能

使用资源预热

发布新内容或开展活动前，可运用CDN的更新与预存作用，让重点资料预先存放在CDN位置。这样，当用户初次浏览时，能立刻找到已备好的资料，减少对原始服务器的访问量，既能减轻服务器负担，又能改善访问感受。

合理配置缓存策略

为不同类型的文件设置合理的缓存周期。

开启缓存自动刷新

要保证存储服务里的资料更新能迅速反映到内容分发网络上，可以在存储平台的设置里找到域名设置部分，为指定的网络地址开启自动的缓存更新功能。当通过预设的接口进行资料变更操作时，存储服务会自行启动内容分发网络的缓存刷新流程。

说明

这项特性无法确保实时性和绝对效果。在需要高度即时性的情况下，最好直接运用内容分发网络的更新和准备操作。

开启Range回源

在处理音视频点播业务、分发大型文件等情况下，可以启动CDN的Range回源功能，让CDN节点根据需求分批获取大文件，既可实现拖动式播放，又能避免多余的数据回传，同时缩短了用户等待首屏内容的时间。

优化数据传输

为了降低JS、CSS、HTML等文本类文件的传输数据量，增强传输性能，可以在CDN管理界面启用Gzip压缩或实施页面优化措施。Gzip压缩会先将资源进行压缩再发送，页面优化能自动移除不必要的元素，比如HTML文档中的注释符号、CSS代码里嵌套的多余部分以及重复的空格字符。

增强访问安全性

启用HTTPS加密传输

为了确保客户端和CDN节点之间的数据传输安全可靠，需要在内容分发网络里安装SSL证书，并且启用基于HTTPS的安全优化功能。

配置防盗链

为了防止资源遭受非法挪用，可以在CDN里面设置允许或拒绝名单，用来限定哪些站点能够访问您的资源，哪些站点则不可以。

配置URL鉴权

公开资源是指经由CDN传播的信息，任何人获取链接都能查看。为避免站点资料遭非法下载和滥用，除了应用防盗链、IP筛选等防护措施，还可以运用URL验证机制，通过设定检验加密代码和时效标记，来更安全地守护原始站点内容。

使用加速域名回源OSS

通常情况下，CDN会通过标准域名从OSS获取资源。若直接采用标准域名获取资源，可能会造成部分应用或平台无法正常运作。此外，当CDN获取资源失败时，比如文件缺失会返回404错误，这种情形下存在泄露OSS域名的隐患，具体情况请参考下图。

能够依照下列步骤调整回源HOST设置，借助CDN提升域名回源至OSS资源的效率。

选中清单里的目标标签，接着进入设置里面的网址设置部分，把CDN分发网址与指定域名对接上。

进入CDN管理界面，点击需要调整的域名，接着在回源设置部分，找到标准回源地址选项，点击更改设置，把域名性质调整为分发域名。

配置回源SNI

为防止因CDN回源请求未带SNI而造成OSS访问异常，需要在CDN中设置回源SNI功能，该回源SNI的配置值应与回源HOST保持一致，而回源HOST的默认值就是加速域名本身。一旦回源请求中包含SNI信息，OSS就能在TLS握手环节准确识别出业务域名，进而返回与该域名相匹配的证书，从而为域名带来一定的访问安全保障。如果OSS收到没有SNI的请求，将无法准确判断业务域名，只能提供通用证书，并且在TLS初始阶段把所有没有SNI的请求同等对待，这样可能会触发更严厉的流量管控，所有不带SNI的请求都可能因此受影响。

常见问题

如何判断请求是否命中CDN缓存？

打开浏览器自带的调试功能，接着检查资源加载时的信息，然后关注其中的缓存标识项，最后根据该项目的具体内容来做出判断。

如何统计文件的真实访问次数？

采用CDN服务进行提速后，OSS系统不会记录那些由CDN直接处理掉的终端用户访问信息，要获取文件的确切被访问次数，可以借助以下途径进行统计

使用CDN加速后OSS下行流量是否会变少?

当CDN存储的内容常被访问时，依赖OSS的数据传输量将大幅减少。

CDN缓存文件能够经常被成功调用，关键在于业务情境里某些信息在特定时段内被大量获取，比如网页浏览、图像资料获取、游戏发行等情形。

为什么通过CDN访问私有OSS文件时会报错？

最主要的情况在于请求地址里带有签名字符串，当启用私有回源功能时，经由CDN进行访问需要采用不带签名的地址，比如 ，此处 的部分代表CDN的加速域名。

为什么通过CDN无法访问OSS图片处理的URL？

一般情况是缺少忽略参数的设定，当经由CDN加速访问含图片处理参数的网址时，节点会自行滤除URL中的参数再向源站请求，必须在CDN管理界面调整忽略参数的设置。

为什么通过CDN访问时跨域CORS配置不生效？

在对象存储服务管理控制台配置了跨域资源共享策略后，通过内容分发网络优化域名访问对象存储服务资源时发生中断，存在这些潜在因素：

解决方案如下：

在CDN控制台页面单击加速域名或加速域名操作列的管理。

在缓存设置里，找到更改对外数据包附加信息界面，按照图中指引，设定附加信息的名称和内容。

说明

参数设置仅供参考，请结合实际业务场景进行调整。

设置完这些参数，所有经由CDN节点访问的OSS资源都会附带这些信息，这样就能保证跨域验证时顺利通行。实际测试情况是这样的：

静态网页部署到CDN后，访问时出现403禁止访问或提示无权查看的情况，是什么原因造成的？

启用私有回源功能后，CDN在回源过程中会自动附带签名信息，这种访问方式属于非匿名类型，而静态网站通常要求首页访问必须匿名，两者存在矛盾。需要在CDN系统中设置路径转换规则，将待转换的路径设置为能够匹配根目录的 ^/$ 格式，目标路径则指定为 /index.html，并执行该规则配置。

为什么CDN回源时出现 5xx 报错？

五xx类型问题意味着内容分发网络未能顺利从对象存储服务源头获取资料，必须检查以下方面：

更新了OSS文件后，为什么访问CDN还是旧内容？

一般情况是CDN节点上遗留了OSS里的旧文件副本，能够通过在CDN上重新预热或者手动更新资源来解决问题。

是否可以通过CDN域名上传文件到OSS？

为了保障安全，不提倡借助 CDN 地址向 OSS 存储内容。一旦 CDN 被设定为公开写入模式，就代表任何人均可无须经身份确认或获得许可，经由 CDN 将文件传至 OSS，从而易遭恶意上传及数据篡改的侵袭。应当以限定最低权限为前提，改用 OSS 地址进行文件上传。